아마도 'SQL 주입'이라는 문제로 인해 WordPress 사이트에서 매일 트래픽, 수익 및 고객의 신뢰를 잃게 될 것입니다.
왜?
단순함 – 일부 해커는 비즈니스 트래픽을 빼돌려서 다음과 같이 유도하는 것이 좋은 아이디어라고 생각했습니다.
- 성인용 사이트,
- 불법 마약 사이트,
- 종교 광고
- 또는 기타 악성 사이트
귀하의 사이트가 Google에서 블랙리스트에 오르고 있습니다. 또한 사기성 사이트가 있을 수 있습니다. 검색 결과에서 이 사이트가 해킹될 수 있다는 경고로 인해 고객과 커뮤니티의 존경을 잃게 됩니다.
최악의 부분은?
이름도 없고 얼굴도 없는 이 해커는 당신이 그것에 대해 아무 것도 할 수 없다고 생각합니다.
귀하의 사이트는 이제 이상한 팝업, 리디렉션, 스팸 키워드 및 403 오류로 가득 차 있습니다.
우리는 10년이 넘는 기간 동안 백만 개 이상의 WordPress 웹사이트와 함께 일했으며 항상 이러한 해킹을 접했습니다.
수백 개의 웹사이트에서 WordPress SQL 주입 악성코드가 사이트를 손상시키기 전에 제거하는 데 도움을 주었습니다.
이 기사에서는 이 해킹을 제거하고 최대한 빨리 사이트를 원래 상태로 되돌릴 수 있는 방법을 보여 드리겠습니다.
틀;DR :사이트에서 SQL 주입을 제거하려면 MalCare를 설치하세요. 60초 이내에 웹사이트를 정리합니다. 그런 다음 MalCare의 보안 강화 기능을 사용하여 보안을 강화하십시오. 그러면 미래의 SQL 주입 공격으로부터 웹 사이트를 보호할 수 있습니다.
해커 봇은 몇 분 안에 수백 번의 SQL 주입 시도를 수행하도록 설계되었습니다.
한 번의 성공적인 시도는 웹사이트를 망칠 것입니다.
방화벽이나 보안 플러그인이 수십 개의 SQL 주입 공격을 감지했다면 웹사이트가 이미 해킹당했을 가능성이 큽니다.
그렇지 않다면 당신은 운이 좋은 것입니다.
그렇다면 귀하의 사이트가 이미 해킹되었는지 어떻게 알 수 있습니까?
그렇다면 멀웨어를 어떻게 제거합니까?
걱정하지 마세요. 사이트에서 SQL 주입 공격을 감지하고 제거하기 위해 취해야 하는 정확한 단계를 알려 드리겠습니다.
그러나 그것에 들어가기 전에 SQL 주입 공격이 실제로 무엇인지 이해하려고 시도하고 이해하는 것이 좋습니다. 그러나 긴급하게 사이트의 감염 여부를 확인해야 하는 경우 이 섹션으로 이동하십시오.
SQL 주입 공격이란 무엇입니까?
WordPress 웹사이트는 데이터베이스를 사용하여 게시물, 페이지, 댓글 등과 같은 데이터를 관리합니다. 이 모든 데이터는 데이터베이스 테이블에 조직적인 방식으로 저장됩니다.
해커는 SQL 주입 공격을 수행하여 데이터베이스에 대한 액세스 권한을 얻습니다.
그런데 왜 누군가가 귀하의 데이터베이스에 액세스하려고 할까요?
좋은 질문입니다.
해커가 웹사이트에 침입하려고 할 때 중요한 데이터(예:로그인 세부정보 및 신용카드 정보)를 훔치거나 사이트를 손상시키려고 합니다.
데이터를 확보할 목적으로 데이터베이스에 악성 코드가 삽입되는 경우 이를 In-Band SQL Injection이라고 합니다. . 그러나 의도가 데이터베이스에서 콘텐츠를 삭제하여 사이트에 해를 끼치는 것이라면 블라인드 SQL 주입 공격이라고 합니다. .
궁금한 점이 무엇인지 알고 있습니다. 이를 SQL 주입 공격이라고 부르는 이유는 무엇입니까?
웹사이트가 데이터베이스에 데이터를 저장하려면 데이터베이스와 상호 작용할 수 있어야 합니다. SQL은 사이트에서 데이터베이스의 데이터를 추가, 업데이트, 삭제 및 검색하는 데 사용하는 언어입니다. 해커는 동일한 언어를 사용하여 데이터베이스를 해킹하려고 시도합니다.
그들은 연락처 양식이나 검색 창과 같은 웹 사이트의 입력 필드를 악용하여 데이터베이스에 악성 스크립트를 삽입합니다. 그래서 SQL 인젝션 공격이라고 합니다.
WordPress 사이트에서 WordPress SQL 주입을 제거하는 방법
다음 중 하나를 경험하고 있습니까?
- 몇 분 안에 연락처 양식에서 수백 개의 이메일을 받습니다.
- 의심스러운 웹사이트로 리디렉션되는 광고
- 일부 페이지에는 이상한 팝업이 나타나고 다른 페이지에는 오류가 나타납니다.
SQL 인젝션 해킹의 일반적인 증상입니다.
즉, 이러한 유형의 해킹은 실제로 보이지 않을 수 있습니다. 해커가 정보를 훔치기 위해 사이트를 해킹했을 수 있습니다. 그들은 귀하의 사이트를 수정할 필요가 없습니다.
따라서 귀하의 사이트는 완벽하게 정상적인 것처럼 보이지만 여전히 해킹당할 수 있습니다. 확인하려면 사이트를 스캔해야 합니다.
선택할 수 있는 스캐너가 많이 있습니다. 즉, 많은 검색 플러그인이 새롭고 복잡하거나 매우 잘 숨겨진 맬웨어를 감지할 수 없습니다. MalCare는 게임보다 1마일 앞서 있기 때문에 권장합니다. . 방법은 다음과 같습니다.
- MalCare는 악성 코드를 찾기 위해 패턴 매칭에 의존하지 않습니다. 대신 코드의 동작을 평가하는 지능형 신호가 함께 제공됩니다. 이를 통해 플러그인은 새롭고 복잡한 악성 코드를 감지할 수 있습니다.
- 워드프레스 파일뿐만 아니라 데이터베이스도 검사합니다. 구석구석을 조사하여 악성 코드나 멀웨어를 찾습니다.
- 웹사이트에 과부하가 걸리지 않도록 자체 서버에서 스캔을 수행합니다.
- 플러그인은 매일 자동으로 사이트를 검색합니다. 그리고 악성코드를 발견했을 때만 알려줍니다.
MalCare로 해킹을 감지하려면 다음 단계를 수행해야 합니다.
1단계: MalCare의 WordPress Malware Scanner에 가입하세요. 웹사이트에 플러그인을 설치하고 활성화합니다. 그런 다음 MalCare의 대시보드에 사이트를 추가하십시오.
사이트에서 즉시 스캔을 실행합니다.
사이트가 해킹된 것을 감지하면 알려줍니다.
동일한 도구로 웹사이트를 정리할 수 있습니다.
많은 사람들이 감염을 치료하기 위해 백업을 복원할 생각을 하고 있을 것입니다. 작동하지 않습니다. 백업을 복원하면 기존 파일만 대체되며 해커가 추가한 악성 파일은 제거되지 않습니다.
공정한 경고:스캐너는 무료이지만 MalCare의 맬웨어 제거는 프리미엄 기능입니다. 사이트를 정리하려면 업그레이드해야 합니다.
해킹을 제거하려면 , 아래 지침을 따르십시오.
2단계: MalCare가 귀하의 사이트가 해킹되었음을 감지하면 자체 대시보드에서 이에 대해 알려줍니다.
알림 바로 아래에 자동 청소 가 표시되어야 합니다. 단추. 그것을 클릭하십시오.
3단계: 다음으로 FTP 자격 증명을 입력해야 합니다. 그것들이 무엇인지 또는 어떻게 찾는지 모른다면 이 가이드와 이 비디오가 도움이 될 것입니다.
4단계: 그런 다음 WordPress 웹 사이트가 저장된 폴더를 선택하라는 메시지가 표시됩니다. 일반적으로 public_html 폴더입니다.
일부 웹 사이트 소유자는 안전 문제로 사이트를 다른 위치로 이동합니다. 따라서 클라이언트 웹 사이트를 유지 관리하는 경우 사이트가 실제로 public_html 폴더에 있는지 확인하는 것이 좋습니다.
폴더를 선택하면 MalCare가 웹사이트 청소를 시작합니다.
웹사이트에서 맬웨어를 제거하는 데 몇 분 정도 걸립니다.
MalCare 외에도 사이트를 감지하고 정리하는 데 도움이 되는 다른 많은 보안 플러그인이 있습니다. Wordfence, WebARXSecurity, Astra Security, Sucuri 등이 있습니다. 이 중 하나를 사용하면 됩니다.
WordPress는 SQL 공격을 어떻게 처리합니까?
수년에 걸쳐 WordPress는 SQL 주입 공격으로부터 데이터베이스를 보호하기 위해 노력했습니다.
이러한 유형의 공격으로부터 WordPress 사이트를 보호하려면 입력 필드는 사용자가 제공한 데이터를 데이터베이스에 삽입하기 전에 먼저 확인해야 합니다.
WordPress에는 입력 필드에 삽입된 데이터를 삭제하여 악성 스크립트를 삽입할 수 없도록 하는 기능 목록이 있습니다.
그러나 WordPress 사이트는 테마와 플러그인에 매우 의존적입니다. SQL 인젝션은 취약한 테마 및 플러그인을 사용하여 수행됩니다. 다음 섹션에서 이에 대해 자세히 설명합니다.
SQL 주입 공격은 어떻게 수행됩니까?
해커는 사이트에 존재하는 취약점을 악용하여 웹사이트에 액세스할 수 있습니다.
SQL 주입 공격의 경우 해커는 입력 필드의 취약점을 악용합니다. 연락처 양식, 로그인 상자, 가입 상자, 댓글 섹션 또는 심지어 검색 창과 같은 웹사이트에서 악성 PHP 스크립트를 데이터베이스에 삽입합니다.
입력 필드가 위험하다는 뜻인가요?
답은 예와 아니오입니다.
의견 및 문의 양식과 같은 입력 필드는 플러그인 또는 테마로 구동됩니다. 다른 소프트웨어와 마찬가지로 플러그인과 테마는 취약점을 개발하여 해커가 SQL 주입 공격을 수행하는 데 악용합니다.
플러그인과 테마가 SQL 주입 공격을 방지하기 위해 WordPress의 발자취를 따르고 있는지 확인하는 것은 불가능합니다.
양식 플러그인을 예로 들어 보겠습니다.
양식 플러그인에 삽입된 정보는 데이터베이스에 저장하기 전에 먼저 유효성을 검사하고 삭제해야 합니다.
그런데 왜 유효성을 검사하고 삭제합니까?
데이터 검증: 데이터가 특정 형식으로 수신되도록 합니다. 전화번호를 허용하는 양식 플러그인은 방문자가 숫자만 삽입하도록 해야 합니다.
데이터 삭제: 필요한 것보다 더 많이 삽입하지 않도록 합니다. 양식 플러그인은 방문자가 10자 이상을 삽입할 수 없도록 제한해야 합니다.
플러그인이 방문자 입력을 확인하지 않으면 양식에 악성 코드 문자열을 쉽게 삽입할 수 있습니다.
양식은 이 데이터를 데이터베이스에 저장하여 해커가 데이터베이스에 액세스할 수 있도록 합니다.
대부분의 WordPress 사용자의 경우 사이트에 설치된 플러그인이나 테마가 사용자 제공 데이터를 신중하게 필터링하는지 여부를 알 수 없습니다.
즉, 향후 SQL 주입 공격으로부터 사이트를 보호할 수 있는 방법이 있습니다. 재감염으로부터 사이트를 보호하는 방법에 대해 자세히 알아보려면 이 섹션으로 이동하십시오.
사이트에 대한 SQL 주입 공격의 영향
성공적인 SQL 주입 공격의 결과는 추악합니다. 다음 결과 중 일부 또는 전부가 발생할 수 있습니다.
1. 민감한 데이터의 손실
Yahoo, Twitter, Adobe 등에서 수백만 개의 계정이 손상되었다는 데이터 침해에 대해 들어보셨을 것입니다.
귀하의 사이트는 Twitter만큼 크지는 않지만 도난당한 경우 신뢰 위반, 평판 손상 및 법적 영향과 같은 심각한 문제로 이어질 수 있는 민감한 정보가 포함되어 있습니다.
전자상거래 웹사이트에서는 금융 기록이 도난당할 수 있고 의료 사이트에서는 건강 기록이 도난당할 수 있습니다.
해커는 이러한 기록을 온라인으로 판매하거나 몸값을 요청할 수 있습니다.
2. 웹사이트 데이터 손실
사이트가 침해되면 해커의 가장 큰 우려는 잡히는 것입니다.
그렇기 때문에 그들은 조심스럽게 현장을 돌며 조용히 활동을 수행합니다.
그러나 경우에 따라 데이터베이스를 수정하게 될 수도 있습니다. 실수로 정보를 삭제할 수 있습니다. 또는 목표가 귀하의 웹사이트를 손상시키는 고의적인 행위일 수 있습니다.
결과적으로 웹사이트 콘텐츠를 잃게 됩니다.
3. 신뢰 위반 및 평판 손상
데이터 유출은 고객이 귀하의 비즈니스를 보는 방식과 계속해서 귀하의 비즈니스에 의존하려는 경우에 영향을 미칠 것입니다.
2018년 Cambridge Analytica 데이터 유출 스캔들로 인해 사람들은 Facebook 계정을 삭제했습니다.
고객이 귀하가 건강 또는 재정 기록을 보호하지 못했다는 사실을 알게 되면 귀하와 거래하고 싶어하지 않을 것입니다.
귀하는 귀하의 평판을 확실히 손상시킬 데이터 손실에 대해 법적 책임을 질 수 있습니다.
4. Google 블랙리스트 및 호스팅 중단
해커는 잡히지 않기 위해 최선을 다합니다. 그들은 조심스럽게 비밀리에 활동을 수행합니다.
해킹의 징후가 보이지 않는 경우가 많습니다. 따라서 사이트가 해킹되었다는 사실을 알게 되는 데 시간이 걸릴 수 있습니다.
검색 엔진과 호스팅 서버는 WordPress 사이트에서 악의적인 활동을 빠르게 선택합니다. 그리고 그들이 그렇게 할 때 그들은 신속하게 귀하의 사이트를 일시 중단하여 자신의 사용자를 보호하고 귀하의 사이트에 액세스하는 것을 방지합니다.
5. 청소 비용
해킹된 사이트를 청소하는 것은 케이크워크가 아닙니다. 수동으로 할 수 없습니다.
의지할 수 있는 전용 서비스가 있지만 비용과 시간이 많이 소요되는 일입니다.
그리고 계속 감염된다면, 우리는 당신이 알약 청구서를 지불할 수 있는 넉넉한 주머니를 가지고 있기를 바랍니다.
운 좋게도 MalCare와 같은 보안 서비스는 단일 사이트에 대해 연간 $99에 무제한 정리를 제공합니다. 아직 확인하지 않았다면 MalCare의 가격을 확인하십시오.
재감염으로부터 사이트를 어떻게 보호할 수 있습니까?
플러그인 또는 테마의 취약점으로 인해 WordPress 사이트가 해킹되었습니다.
사이트를 정리한 후에는 재감염을 방지하기 위해 해커를 차단하는 조치를 취해야 합니다.
1. 신중하게 테마 및 플러그인 선택
사이트에 테마나 플러그인을 설치하기 전에 사용자의 리뷰를 읽으십시오.
도구가 웹사이트를 해킹하는 취약점을 개발했다면 사용하지 마십시오.
잘 구축된 도구는 취약점을 자주 개발할 가능성이 낮습니다.
그렇게 하는 경우에도 더 나은 버전을 신속하게 출시할 책임 있는 개발자 그룹에 의해 유지 관리됩니다.
이렇게 하면 웹사이트가 안전하게 유지됩니다.
2. 웹사이트를 최신 상태로 유지
SQL 인젝션 공격은 테마, 플러그인 또는 코어에 존재하는 취약점으로 인해 성공합니다.
이 취약점을 통해 해커는 웹사이트에 악성 코드를 삽입하고 데이터베이스에 액세스할 수 있습니다.
이러한 취약점은 업데이트를 적용하여 수정할 수 있습니다.
개발자가 도구의 취약점에 대해 알게 되면 업데이트 형태로 패치를 릴리스합니다.
해당 업데이트를 적용하면 웹 사이트가 SQL 주입 공격으로부터 안전합니다.
테마, 플러그인, 심지어 핵심을 업데이트하는 것이 중요합니다.
프로 팁: 확인 WordPress 자동 업데이트 이(가) 활성화되었습니다. 2017년에 WordPress는 SQL 취약점을 패치하는 업데이트를 출시했습니다. 그러나 여전히 자동 업데이트가 비활성화되어 많은 웹 사이트가 해킹되었습니다.
3. 데이터베이스 테이블 접두사 변경
이렇게 하면 해커가 데이터베이스에 액세스하기가 더 어려워집니다.
방법이 궁금하십니까?
데이터베이스에 "wp_"로 시작하는 테이블이 있습니다.
접두사를 변경하면 테이블을 찾기가 더 어려워집니다.
프로 팁: 첫 번째 단계는 사이트를 백업하는 것입니다. 이 단계를 건너뛰지 마십시오. 사이트의 백엔드에서 수정하는 것은 위험합니다. 문제가 발생하면 대체할 사이트 사본이 있어야 합니다.
> 호스팅 계정을 통해 wp-config 파일에 액세스합니다.
> 호스팅 계정에 로그인하고 cPanel> 파일 관리자로 이동하세요. .
> wp-config.php 찾기 파일을 열고 엽니다.
> 문장에서 $table_prefix ='wp_'; wp_를 다른 것으로 바꾸십시오. 저장하고 종료합니다.
4. 방화벽 사용
방화벽은 해커로부터 WordPress 웹 사이트를 보호합니다.
웹사이트를 방문하는 모든 사람을 조사하고 악의적인 활동 기록이 있는 사람을 차단합니다.
Astra Security와 같은 방화벽은 사용자 입력을 분석하여 SQL 주입 공격을 감지하고 방지합니다.
MalCare를 사용하여 웹사이트를 정리했다면 방화벽 플러그인 설치에 대해 걱정할 필요가 없습니다. MalCare 방화벽 은 악성 트래픽을 자동으로 차단합니다.
다음은?
WordPress 웹 사이트는 데이터베이스와 여러 파일로 구성됩니다.
데이터베이스와 마찬가지로 WordPress 파일은 해킹에 취약합니다.
해커와 봇으로부터 보호하기 위한 조치를 취해야 합니다. 여기 당신이 그것을 하는 데 도움이 될 가이드가 있습니다 – WordPress 웹사이트를 보호하는 방법.
많은 보안 조치를 취할 수 있지만 놓칠 수 없는 단계는 보안 플러그인을 사용하는 것입니다.
MalCare와 같은 보안 플러그인은 매일 사이트를 검사하고 해킹된 경우 즉시 알려주며 60초 이내에 사이트를 정리하는 데 도움이 되며 향후 해킹 공격으로부터 사이트를 보호합니다.
24시간 연중무휴로 사이트 보호 MalCare 보안 플러그 안에